Летом 2016 г. разработчики «анонимной» сети Tor представили технологию, которая шифрует данные и делает «невидимыми» сети интернет-вещей и «умные» дома. Это интересная разработка появилась как раз в тот момент, когда киберзащита жилища становится обязательной.
Об актуальности проблемы кибербезопасности современных жилищ говорят уже пятнадцать лет, но до сих пор домовладельцы уделяют мало внимания киберзащите «умных» домов и простых устройств, подключенных к сети. Это выглядит странно, так как согласно опросу, проведенному компанией Houzz в США, модернизация дома чаще всего начинается с систем физической безопасности (видеокамеры, домофоны, «умные» замки, датчики и т. д). Многие домовладельцы все еще плохо разбираются в современных технологиях — по этой причине 55% вовсе отказываются от установки систем «умного» дома (по данным опроса Houzz). Таким образом, кибербезопасность — пока аутсайдер в статье расходов на «интеллектуальное» жилище, но это ненадолго.
С каждым годом появляется все больше возможностей удаленного управления домом
«Умные» дома все больше интегрируются в интернет. Примером являются экосистема интернета вещей (IoT) для дома Apple HomeKit и устройство Amazon Echo с элементами искусственного интеллекта Alexa. Подобные платформы могут выходить в интернет, удаленно управлять бытовыми приборами и даже заказывать товары и услуги. Таким образом, растет количество устройств, которые имеют доступ к домашним видеокамерам, паролям аккаунтов, данным платежных систем и т. д. Поэтому технологии защиты личного пространства так важны, и новая разработка от создателей Tor — это простой и очень надежный способ его защитить, причем даже от возможных недобросовестных вендоров, встраивающих недокументированные функции в свои устройства IoT.
В июле 2016 г. некоммерческая организация Guardian Project, разработавшая ключевые алгоритмы сети Tor, представила технологию, которая прячет «умный» дом от хакеров благодаря переносу всех сетевых коммуникаций в Darknet. В результате, пользователь по-прежнему может удаленно подключиться к видеокамере в своем доме, но хакер даже не видит ее и, соответственно, не может получить несанкционированный доступ.
Сеть Darknet известна как «стелс»-сегмент интернета, в который невозможно войти с обычного браузера. Самый известный способ доступа в Darknet — это браузер Tor, который использует множество прокси-серверов для анонимного сетевого соединения, максимально защищенного от прослушивания. Tor стал символом анонимности в современном интернете, предлагая средства для приватного общения и анонимного серфинга.
Tor использует случайные цепочки компьютеров для создания анонимной сети
Программисты Guardian Project предлагают использовать эти возможности для защиты «умного» дома на новом уровне. Команда специалистов разработала программное обеспечение Tor Home Assistant с открытым исходным кодом, которое действует, как Tor, маскируя адреса серверов, находящихся в Darknet. При этом новая система использует малоизвестную функцию Tor — скрытый сервис аутентификации. Этот сервис не позволяет подключаться к компьютеру пользователя без специального кода. В результате Home Assistant не только не дает определить местоположение систем «умного» дома, но и обеспечивает дополнительную проверку подлинности. Только при наличии файла-ключа можно подключиться к домашним системам, в противном случае Tor даже не позволит проследить маршрут к этим системам.
Само по себе уже это дает надежную защиту от хакеров, но Home Assistant может сделать гораздо больше: защитить «умный» дом от недобросовестных производителей и продавцов систем «умного» дома.
Современные системы кибербезопасности возводят барьеры на пути злоумышленников, и это хорошо работает практически везде. Но на рынке множество IoT-устройств и нельзя гарантировать безопасности каждого из них. Проблему решают разными способами. В частности, Apple в своей экосистеме HomeKit ввела жесткую сертификацию для производителей, однако это сильно удорожает продукцию для конечного пользователя.
При этом любой современный «умный» дом требует снять часть блокировок домашнего брандмауэра, чтобы дать возможность удаленного доступа к IoT-устройствам и облачной системе компаний-поставщиков услуг. При этом устройства становятся открытыми для атаки через уязвимости, оставленные вендорами случайно или умышленно. Хакеры этим пользуются, находят IoT-устройства с помощью доступных инструментов, таких как поисковик Shodan, а затем пытаются получить к ним доступ. Проще говоря, только сам факт наличия публичного IP-адреса является уязвимостью. Как только злоумышленник видит ваш «умный» дом, вам остается полагаться на встроенные в IoT-устройства барьеры, но насколько они надежны, например, для дешевой китайской смарт-лампочки?
Home Assistant действует иначе: система прячет «умный» дом, и если вор не видит двери, он не может ее взломать.
Пока разработчики из Guardian Project провели лишь демонстрацию возможностей Tor по киберзащите «умного» дома. Они собрали на базе мини-компьютера Raspberry Pi небольшое клиентское устройство, интегрирующее возможности Tor в IoT-устройства. Но пока настройка Home Assistant трудоемкая и требует запуска Tor с соответствующим файлом-ключом. Это менее удобно, чем существующие коммерческие технологии, такие как Samsung SmartThings, Google Home, и Homekit от Apple. Но исполнительный директор Tor Project Шари Стил (Shari Steele) говорит, что использование Tor для киберзащиты домашних устройств является важной вехой развития интернета вещей.
Опытный образец системы Tor Home Assistant
Tor может получить массовое распространение и стать успешным коммерческим продуктом в отрасли IoT. Речь идет о важной демонстрации того, что «умные» дома могут быть безопасными. Сегодня некоторые скептики рисуют картины «домашнего апокалипсиса», в которых хакеры нападают на хозяев дома с помощью дистанционно управляемых гаражных ворот, заказывают сотни ненужных товаров или просто пугают, включая среди ночи всю домашнюю электронику. Очевидно, что существуют способы не допустить подобных происшествий, а значит, технологии «умного» дома продолжат развиваться, повышая комфорт и безопасность домовладельцев.